HP Sure Start Gen3 - PDF 無料ダウンロード

テクニカルホワイトペーパー HP Sure Start Gen3

目次 1 HP Sure Start Gen3... 3 1.1 背景... 3 1.2 HP Sure Start Gen3 概要... 3 1.3 ランタイム侵入検知 (Runtime Intrusion Detection, RTID)... 3 1.3.1 コンテキスト... 3 1.3.2 ランタイム BIOS コード vs. スタートアップ BIOS コード... 4 1.3.3 ランタイム侵入検知アーキテクチャ... 5 1.3.4 イベント... 6 1.3.5 ポリシー制御... 6 1.4 BIOS 設定保護... 6 1.4.1 コンテキスト... 6 1.4.2 BIOS 設定保護概要... 7 1.4.3 イベント... 7 1.4.4 ポリシー制御... 7 2 付録 A... 7 2.1 システム管理モード (SMM) 概要... 7 Copyright 2017 HP Inc. 目次 2

1 HP Sure Start Gen3 1.1 背景 HP はクライアントデバイスのコンピューティングスタックのすべての層でセキュリティを実現することを目的としたクライアントセキュリティの全体像を把握しています我々の焦点は OS やクラウドベースのセキュリティソリューションだけではなく OS の下に位置するデバイスのファームウェアとハードウェアのセキュリティも重要だと考えています我々の世界がより深く接続されるにつれてサイバー攻撃はクライアントデバイスのファームウェアとハードウェアをターゲットにしてその頻度や巧妙さが増していますデバイスファームウェアはハードウェア上で最初に実行され OS を安全に起動する役割を担うためファームウェアを信頼できないとなるとクライアントデバイスの OS すらも信頼はできませんすべての可能性のある攻撃を予見することは不可能なことではないとはいえそれを行うことは非常に困難ですそのため HP はクライアントデバイスにサイバー回復能力をもたせるべく侵入された攻撃を検出しそこから回復する機能を設計に取り入れています HP Sure Start は HP 独自の革新的なアプローチにより強制力をもつハードウェアを使用して純正 HP BIOS のみでのブートするようにしクライアントデバイスに高度な OS の下での保護を提供しますさらに HP Sure Start が HP BIOS の改ざんを検出すると保護されたバックアップコピーを使用して純正 HP BIOS にリカバリすることが可能です 1.2 HP Sure Start Gen3 概要 HP Sure Start Gen3( 第 3 世代の HP Sure Start ) には以前の世代の HP Sure Start と同一のベースラインの機能に加えて HP Sure Start の高度な保護攻撃の検出および HP システムファームウェアのリカバリを大幅に向上させる新機能が含まれています 1 クライアントデバイスに追加される主な機能には次の 2 つがあります : ランタイム侵入検知 BIOS 設定保護さらに HP は Microsoft System Center Configuration Manager(SCCM) のプラグインを含む Manageability Integration Kit(MIK) の提供を開始し既存の SCCM インフラストラクチャを使用して既存および新しい HP Sure Start Gen3 機能を管理するための簡単なメカニズムを IT 管理者に提供しますこのホワイトペーパーでの焦点は MIK によって実現されるターンキーのリモート管理機能ではなく上記 2 つの新しいクライアントデバイス機能になります 1.3 ランタイム侵入検知 (Runtime Intrusion Detection, RTID) 1.3.1 コンテキスト HP Sure Start Gen3 ランタイム侵入検知機能が Gen3 よりも前の HP Sure Start で提供されているベースラインの機能とどのように異なるのかを理解するために図 1 に示すベースラインの内容を確認することが有効ですこの図はこれまでの HP Sure Start によって提供される内容の概要を示していますこのベースライン機能の焦点は ( 起動時に ) ホスト CPU が置換または変更されたファームウェアコードの実行を開始しないということを保証することですしたがって HP Sure Start は OS を安全に起動するために必要なクライアントデバイスのハードウェアを安全に動作させる HP 純正の HP ファームウェアのみを起動するという保証を提供します Copyright 2017 HP Inc. 1 HP Sure Start Gen3 3

HP Sure Start with Dynamic Protection の場合でも起動時にホスト CPU によって実行されるシステムフラッシュの BIOS コードを監視することに重点が置かれていることに注意してください 2 これはシステムが OS にブートされた後電源管理やその他の重要なサービスを提供するためにメイン (DRAM) メモリに常駐する BIOS コードとは重要な違いになります次にその違いをより詳細に説明しますブートの前に正規の HP System BIOS が存在し変更されていないことを保証しますもし改ざんが検出された場合システムが起動する前にプライベート領域の Start Start フラッシュにある HP BIOS の安全なコピーからシステム BIOS をリストアします強制モジュール Sure Start ハードウェア EC が署名を検証システム BIOS システムフラッシュ継続的に HP System BIOS が本物の System フラッシュであることを定期的に確認しますもし改ざんが検出された場合システム動作中にプライベート領域の Start Start フラッシュにある HP BIOS の安全なコピーからシステム BIOS をリストアします BIOS の安全なコピープライベート Sure Start フラッシュ改ざんの場合 BIOS へコピー図 1 ベースライン HP Sure Start 概要 ( 第 6 世代インテル Core プロセッサ以降搭載の HP Elite 製品に適用 ) 1.3.2 ランタイム BIOS コード vs. スタートアップ BIOS コード各起動時に CPU は固定アドレスのフラッシュメモリから BIOS コードの実行を開始しますこの BIOS コードは DRAM メモリを含むハードウェアを初期化しすべてのルーチンをフラッシュメモリから揮発性 (DRAM) メモリにコピーしますその BIOS コードの大部分は OS を起動する前に必要な Pre-OS 機能を提供するために使用されます Pre-OS BIOS サポートの例にはビデオドライバ PXE ブートサポートキーボードとマウスドライバプリブート認証大容量ストレージ暗号化のロック解除などがありますこれらのルーチンのほとんどは OS が実行されるともう必要がなくなりますこれらの機能は OS への受け渡し前にのみ関連するものでありあるいは OS では別途独自のドライバがあるためですただし BIOS の一部が DRAM に残っており高度な電源管理機能 OS サービスおよび OS の実行中に他の OS に依存しない機能を提供する必要がありますシステム管理モード (SMM) コードと呼ばれるこの BIOS コードは DRAM 内の OS から隠された特別な領域にあります 3 このコードは HP Sure Start のランタイム侵入検知の環境ではランタイム BIOS コードとも呼ばれます SMM コードの完全性はクライアントデバイスのセキュリティの状態にとって重大ですベースラインの HP Sure Start の実装は OS の起動時に DRAM に存在する SMM コードを含めシステムが起動するたびにすべてのコードが HP BIOS であることを保証するところまでです Copyright 2017 HP Inc. 1 HP Sure Start Gen3 4

OS の起動時に HP SMM BIOS コードの開始地点が良好であることを保証するだけでなくさらに高度な保護へ向かうために残された機会としては新しい保護機能を追加し HP SMM BIOS コードを保護する既存のメカニズムをバイパスしようとするあらゆる攻撃を検出する手段を提供することによって OS が稼働している間でも良好な状態を保持するためのメカニズムを提供することです 1.3.3 ランタイム侵入検知アーキテクチャ図 2 はランタイム侵入検知 (RTID) 機能の実装の詳細を示しています RTID 機能はプラットフォームチップセットの専用ハードウェアを使用してランタイム時の HP SMM BIOS に対する改ざんが試行されたかを検出しますさらにチップセットハードウェアは SMM コンテキストで実行されているコードに動作制限を適用して侵害された SMM コードを示す動作を検出して報告する機能を提供しますこれらの状態が検出されると HP Sure Start ハードウェアに通知され CPU から独立して構成されたポリシーアクションを実行できます CPU ハードウェアは Sure Start Gen3 ルールに準拠した SMM コードの実行を監視しますインテル vpro CPU は SMM コードの実行中に CPU ハードウェア構成を永続的にロックするための新しい制御機能を提供することでさらに強化されています強制モジュール Sure Start ハードウェア通知チップセット組み込みハードウェア監視 EC が署名を検証システム BIOS システムフラッシュ起動時に CPU が BIOS をロードランタイム BIOS メインメモリ (DRAM) 改ざんの場合 BIOS へコピー BIOS の安全なコピープライベート Sure Start フラッシュ図 2 ランタイム侵入検知アーキテクチャ ( 第 7 世代インテル Core プロセッサ以降搭載の HP Elite 製品に適用 ) Copyright 2017 HP Inc. 1 HP Sure Start Gen3 5

1.3.4 イベント HP Sure Start RTID 機能は HP SMM BIOS コードを改ざんする試行または SMM コードの動作異常が検出されたときに HP Sure Start ハードウェアにイベントを生成します HP Sure Start ハードウェアは BIOS セットアップにて設定されたイベントポリシーに従ってアクションを実行しますイベントポリシーの設定にかかわらず特定のイベントは常に HP Sure Start 監査ログに記録されローカルユーザーは RTID イベントの次の起動時に BIOS からの通知を受け取ります 1.3.5 ポリシー制御 RTID 機能は HP 工場から出荷される本機能を有するすべてのプラットフォームにてデフォルトで有効になっています HP Sure Start RTID を利用するために利用者 / 管理者が機能を有効にしたり別の方法で展開するような必要はありません! オプションでプラットフォームの所有者 / 管理者が設定できる RTID 機能に関連する 2 つの BIOS ポリシーがあります : エンハンスド HP ファームウェアランタイム侵入防御および検知 ( 有効 / 無効 ) Sure Start セキュリティイベントポリシー 1.3.5.1 エンハンスド HP ファームウェアランタイム侵入防御および検知この BIOS ポリシー設定は RTID 機能を有効または無効にしますこのポリシーのデフォルト設定は有効です 1.3.5.2 Sure Start セキュリティイベントポリシーこの BIOS ポリシー設定は RTID 機能が攻撃または攻撃の試行を検知したときに実行されるアクションを制御しますこのポリシーでは次の 3 つの選択があります : イベントログのみ : この設定を選択すると HP Sure Start ハードウェアは Microsoft Windows イベントビューアのアプリケーションとサービスログ / HP Sure Start パスに検知イベントを記録します 4 イベントログとユーザー通知 : これはデフォルト設定ですこの設定を選択すると HP Sure Start ハードウェアは検知イベントをログに記録しますこのイベントは Microsoft Windows イベントビューアのアプリケーションとサービスのログ / HP Sure Start パスで表示できますさらにイベントが発生したことをユーザーに確認するメッセージが表示されます 5 イベントログとシステム電源オフ : この設定を選択すると HP Sure Start ハードウェアは Microsoft Windows イベントビューアのアプリケーションとサービスのログ / HP Sure Start パスで検知イベントを記録しますさらにイベントが発生しシステムのシャットダウンを直ちに実行するかどうかをユーザーに確認するメッセージが表示されます 1.4 BIOS 設定保護 1.4.1 コンテキストベースラインの HP Sure Start では HP BIOS コードの完全性と信頼性を検証しますこのコードは HP によって作成された後静的なためデジタル署名を使用してコードの両方の属性を確認することが可能です BIOS 設定が持つダイナミックでユーザーが変更可能といった特性はそれらの設定を検証するためにデジタル署名を HP が生成することができず HP Sure Start ハードウェアが利用できないためこれらの設定を保護するためにさらなる課題を引き起こします Copyright 2017 HP Inc. 1 HP Sure Start Gen3 6

1.4.2 BIOS 設定保護概要 HP Sure Start Gen3 BIOS 設定保護は HP Sure Start ハードウェアを使用してユーザーが選択したすべての BIOS 設定のバックアップおよび整合性のチェックを実施しシステムを構成する機能を提供しますプラットフォーム上でこの機能が有効になっている場合はその後 BIOS で使用されるすべてのポリシー設定がバックアップされ各ブート時に整合性チェックが実行されて BIOS ポリシー設定のいずれも変更されていないことを確認します変更が検知された場合システムは HP Sure Start で保護された領域からのバックアップを使用して自動的にユーザー定義どおりの設定に戻ります 1.4.3 イベント HP Sure Start BIOS 設定保護機能は BIOS 設定に対して変更の試行が検知された時に HP Sure Start ハードウェアにイベントを生成しますイベントは HP Sure Start 監査ログに記録されローカルユーザーは起動中に BIOS から通知を受け取ります 1.4.4 ポリシー制御 BIOS 設定保護ポリシーはデフォルトで無効になっていますこの機能を有効にするにはクライアントデバイスの所有者 / 管理者はまずすべての BIOS 設定を要望に沿った内容に設定する必要があります所有者 / 管理者は HP Sure Start BIOS 設定保護を使用するために BIOS セットアップ管理者パスワードを設定する必要もありますそれが完了したら BIOS 設定保護ポリシーを有効に変更する必要がありますこの時点ですべての BIOS 設定のバックアップコピーが HP Sure Start で保護された記憶域に作成されます以降はローカルまたはリモートで BIOS 設定を変更することはできません各起動時に BIOS ポリシー設定が目的の状態にあることが確認され不一致があれば HP Sure Start 保護されたストレージから BIOS 設定が復元されます BIOS 設定を変更するには BIOS 管理者パスワードを入力する必要がありますその後 BIOS 設定の保護が無効になりその時点で BIOS 設定が変更可能となります 2 付録 A 2.1 システム管理モード (SMM) 概要システム管理モード (SMM) は PC の高度な電源管理の機能と OS 動作中の他の OS 非依存の機能に使用される業界標準のアプローチです SMM の用語と実装は x86 アーキテクチャに基づくものですが多くの最新のコンピューティングアーキテクチャでは同様のアーキテクチャ概念が使用されています SMM は起動時に BIOS によって設定されます SMM コードはメイン (DRAM) メモリに読み込まれ BIOS はチップセット内の特別な ( ロック可能な ) コンフィギュレーションレジスタを使用してマイクロプロセッサが SMM コンテキストで実行していない間はこの領域へのアクセスをブロックしますランタイム中において SMM モードへの移行はイベント駆動型になりますチップセットは多くのタイプのイベントおよびタイムアウトを認識するようにプログラムされていますこのようなイベントが発生するとチップセットハードウェアは System Management Interrupt(SMI) 入力のピンをアサートします次の命令の境界でマイクロプロセッサはその全体の状態をセーブして SMM に移行します Copyright 2017 HP Inc. 2 付録 A 7

マイクロプロセッサが SMM に入るとハードウェア出力のピン SMI Active(SMIACT) がアサートされますこのピンはマイクロプロセッサが SMM に入っていることをチップセットハードウェアに通知します SMI は SMM 自体中を除いてどのプロセス動作モードであってもいつでもアサートすることができますチップセットハードウェアは SMIACT のシグナルを認識し後に続くすべてのメモリサイクルを SMM 専用に予約されたメモリの保護領域 (SMRAM 領域とも呼ばれます ) にリダイレクトします SMI 入力を受信して SMIACT 出力をアサートした直後にマイクロプロセッサは全体の内部状態をこの保護されたメモリ領域へ保存し始めますマイクロプロセッサの状態が SMRAM メモリに格納された後も SMRAM にある特別な SMM ハンドラコード ( ブート時にシステム BIOS によってその領域に置かれます ) は特別な SMM 動作モードで実行を開始しますこのモードで動作している間ほとんどのハードウェアおよびメモリアイソレーションのメカニズムは中断されマイクロプロセッサはプラットフォーム内のすべてのリソースに仮想的にアクセスが可能となり必要なタスクを実行できるようにします SMM コードは必要なタスクを完了するとマイクロプロセッサを前の動作モードに戻す時間になりますこの時点で SMM コードは SMM を終了するためにシステム管理モードからの復帰 (RSM) 命令を実行します RSM 命令はマイクロプロセッサに SMM 入力時に SMRAM に保存されたコピーからその以前の内部状態データを復元させます RSM が完了するとマイクロプロセッサ状態全体が SMI イベントの直前の状態に復元され以前のプログラム (OS アプリケーションハイパーバイザなど ) は中断した場所から実行を再開します 1. HP Sure Start Gen3 は第 7 世代 Intel Core プロセッサ以降を搭載したです 2. HP Sure Start with Dynamic Protection は第 6 世代 Intel Core プロセッサ以降を搭載したです 3. SMM の詳細と動作方法については付録 A を参照してください 4. Windows イベントビューアで HP Sure Start イベントを表示するには HP Notification Software がインストールされている必要があります 5. 通知を受信するには HP Notification Software がインストールされている必要がありますここに記載されている情報は予告なしに変更されることがあります Intel, Core および vpro は米国およびその他の国における Intel Corporation の商標です Microsoft および Windows は米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です Copyright 2017 HP Inc. 2 付録 A 8